Google มุ่งมั่นที่จะพัฒนาความเท่าเทียมทางเชื้อชาติให้กับชุมชนคนผิวดำ ดูวิธีการ
หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

FIDO2 API สำหรับ Android

FIDO2 API ช่วยให้แอปพลิเคชัน Android สามารถสร้างและใช้ข้อมูลประจำตัวตามคีย์สาธารณะที่แข็งแกร่งและได้รับการรับรองเพื่อวัตถุประสงค์ในการตรวจสอบผู้ใช้ API ให้การใช้งาน ไคลเอ็นต์ WebAuthn ซึ่งสนับสนุนการใช้ตัวตรวจสอบสิทธิ์การโรมมิ่ง BLE, NFC และ USB (คีย์ความปลอดภัย) รวมทั้งตัวตรวจสอบความถูกต้องของแพลตฟอร์มซึ่งช่วยให้ผู้ใช้สามารถตรวจสอบสิทธิ์โดยใช้ลายนิ้วมือหรือการล็อกหน้าจอได้

บูรณาการ

จุดเข้า FIDO2 API คือ Fido2ApiClient

API รองรับการดำเนินการสองอย่าง:

  • การลงทะเบียน จะกระทำหนึ่งครั้งต่อตัวรับรองความถูกต้องต่อบัญชีเมื่อผู้ใช้เชื่อมโยงตัวรับรองความถูกต้องกับบัญชี
  • การลงนาม จะกระทำเมื่อใดก็ตามที่ฝ่ายที่เกี่ยวข้องต้องการรับรองความถูกต้องของผู้ใช้

ทั้งการลงทะเบียนและการลงนามจำเป็นต้องมีการโต้ตอบกับผู้ใช้

ดูแอปพลิเคชันตัวอย่างที่สาธิตการใช้งาน API ได้ที่ https://github.com/android/security-samples/tree/master/Fido

การทำงานร่วมกันกับเว็บไซต์ของคุณ

เป็นเรื่องง่ายที่จะอนุญาตให้ผู้ใช้แบ่งปันข้อมูลรับรองผ่านเว็บไซต์และแอปพลิเคชัน Android ของคุณได้อย่างราบรื่น โดยใช้ประโยชน์จาก ลิงก์สินทรัพย์ดิจิทัล คุณสามารถประกาศการเชื่อมโยงโดยโฮสต์ไฟล์ Digital Asset Links JSON บนเว็บไซต์ของคุณและเพิ่มลิงก์ไปยังไฟล์ Digital Asset Link ไปยังไฟล์ Manifest ของแอปของคุณ

ตัวอย่างเช่นหากคุณต้องการเชื่อมโยง https://example.com กับ com.example.android แอป Android ให้ทำ 3 ขั้นตอนต่อไปนี้

ขั้นตอนที่ 1. โฮสต์ assetlinks.json ที่โดเมนของคุณ

สร้างไฟล์ JSON แบบนี้และโฮสต์ไว้ที่ https://example.com/.well-known/assetlinks.json

[
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "web",
      "site" : "https://example.com"
    }
  },
  {
    "relation" : [
      "delegate_permission/common.handle_all_urls",
      "delegate_permission/common.get_login_creds"
    ],
    "target" : {
      "namespace" : "android_app",
      "package_name" : "com.example.android",
      "sha256_cert_fingerprints" : [
         "DE:AD:BE:EF"
      ]
    }
  }
]

ตรวจสอบให้แน่ใจว่าสามารถรวบรวมข้อมูลได้จาก Google และให้บริการด้วยส่วนหัว HTTP Content-Type: application/json

ในแอพ Android ของคุณให้เพิ่มบรรทัดต่อไปนี้ในไฟล์ manifest ภายใต้ <application> :

<meta-data android:name="asset_statements" android:resource="@string/asset_statements" />

ขั้นตอนที่ 3. เพิ่มทรัพยากรสตริง asset_statements ลงในไฟล์ strings.xml

สตริง asset_statements เป็นออบเจ็กต์ JSON ที่ระบุไฟล์ assetlinks.json จะโหลด คุณต้องหลีกเลี่ยงเครื่องหมายวรรคตอนและเครื่องหมายอัญประกาศที่คุณใช้ในสตริง ตัวอย่างเช่น:

<string name="asset_statements" translatable="false">
[{
  \"include\": \"https://example.com/.well-known/assetlinks.json\"
}]
</string>

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการเชื่อมโยงแอปกับเว็บไซต์ของคุณโปรดอ่านเอกสาร SmartLock สำหรับรหัสผ่านบน Android